关于计算机类论文范文例文,与基于时间属性的电子邮件真实性鉴定相关毕业论文网
本论文是一篇关于计算机类毕业论文网,关于基于时间属性的电子邮件真实性鉴定相关毕业论文题目范文。免费优秀的关于计算机及时间及信息方面论文范文资料,适合计算机论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
06;201105261552312350836@sjtu.edu.,这表示该电子邮件发送时间为:2011年5月26日15时52分31秒.
3.WindowsLive的MessageID的时间信息
WindowsLive的MessageID格式为:[WindowsFileTime&Date]{14}[random]{12}@[hostname].其中,[WindowsFileTime&Date]{14}表示14位的日期时间.
例如:WindowsLive生成的MessageID为:20120516234308.802465300A3@webmail.sinamail.sin..,这表示该电子邮件发送时间为:2012年5月16日23时43分8秒.
(二)Date时间信息解析
Date时间属性是指保存在电子邮件头信息里的邮件发送时间.相比MassageID,其格式较为简单.如:Date:Sun,20May201208:19:44+0800,
该Date时间表示电子邮件发送时间为2012年5月20日8时19分44秒,发送地点时区为东8区.
(三)Boundary时间信息解析
Boundary是电子邮件内部信息分界标记.邮件头中的Boundary属性用来分隔邮件纯文本和超文本正文,邮件正文中的Boundary属性用来分隔邮件主体、内嵌资源(一般为超文本正文的图片)以及邮件附件[6].Boundary属性在邮件头会出现一次,在邮件正文会出现多次.虽然并非所有邮件客户端生成的Boundary都能解析出时间信息,但大多数国内网络客户端生成的Boundary中都包含时间信息.以126为例,Boundary的格式为:等于_part_[random]{6}_[random2]{8}.[UnixTime]{13}.
有关论文范文主题研究: | 关于计算机的论文例文 | 大学生适用: | 电大论文、专科毕业论文 |
---|---|---|---|
相关参考文献下载数量: | 87 | 写作解决问题: | 写作技巧 |
毕业论文开题报告: | 标准论文格式、论文前言 | 职称论文适用: | 职称评定、中级职称 |
所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优质选题 |
其中,UnixTime是从1970010100:00:00格林尼治标准时间到Date时间的毫秒数.
(四)Received时间信息解析
Received信息在邮件头信息里表示邮件的发送路径列表,即从发送者到接收者之间邮件经过邮件服务器的路径顺序表.Received信息排列在邮件头的起始位置,从开始位置起,第一项记录是邮件经过的最后经过服务器信息,最后一项记录是邮件的起始经过服务器信息.Received信息的一般格式为:
Received:from邮件服务器域名[邮件服务器ip地址]+邮件服务器类型+邮件经过该服务器时间+其他时间信息.
例如:Received:fromr175229.sinamail.sina..(unknown[60.28.175.229])
bymx16(Cor)withSMTPidQsCowED5DUtw+rJPGm72BA.942S2;Wed,16May201208:53:04+0800(CST),这里表示电子邮件在16May201208:53:04+0800时间经过r175229.sinamail.sina..(unknown[60.28.175.229])服务器.
(五)邮件文件和邮件附件的时间信息解析
任何电子数据的存储介质所采用的文件系统都必然设计管理文件属性信息的功能,文件属性信息里就包含了时间信息.文件系统可以简单理解为计算机或者其他电子设备在存储介质里的文件保存方法,一般在我们格式化存储介质的时候产生.文件系统储存的文件属性信息包括文件大小、文件的时间属性、文件的类型等信息,其中,文件时间属性包含文件创建时间、修改时间、访问时间等,文件类型包括文件是否只读、隐藏、是否为系统文件等.文件系统会将文件属性信息和文件内容分开存储,文件系统不同,时间属性的保存位置也不一样.如早些年计算机硬盘和其他电子设备存储介质较多使用的Fat32文件系统时间属性保存在该文件系统数据区的目录项里,Windows7系统所采用的NTFS文件系统的文件时间属性保存在主文件分配表的10H属性里.邮件客户端软件接收、保存电子邮件之后,会在计算机硬盘里写入电子邮件文件,同时将时间属性信息写入文件系统相应的位置.电子邮件的时间属性信息获取相对比较容易,和其他文件操作一样,在Windows操作系统下,找到文件“右击”,选择属性,便能查看到电子邮件的时间属性.如果想进一步对比大量电子邮件的时间属性,可以用专业的计算机取证分析软件如XwaysForensic和Encase先进行电子邮件过滤,然后再分别列出电子邮件的时间属性进行分析对比.另一个可以提取时间信息的文件是电子邮件里添加的邮件附件.附件文件通常是计算机硬盘里保存的文件,是通过计算机操作或者其他电子设备生成的,和其他电子数据文件的时间属性一样,这就必然在文件属性里包含文件时间属性信息,如文件创建时间、修改时间、访问时间等,电子邮件的发送也将这些信息一同发送给邮件的接收者.附件文件的时间属性相比其他时间信息较为隐蔽,不容易被察觉和重视,也往往被取证人员或者鉴定人员所忽略,而获取该信息也要通过专业的软件.在实践中鉴定人员通常采用Intella或者Nuix软件来查看邮件附件文件的时间属性,操作很简便.
该文转载于:http://www.sxsky.net/zhengzhi/050510342.html
(六)时间信息解析的工具和步骤
电子邮件分析有专业的分析软件,比如Intella和NuixForensics,它们都可以在加载电子邮件文件之后,通过查看邮件头信息,直观方便地查找出邮件头信息里的时间属性信息.电子邮件文件储存在硬盘的二进制数据直接转化为ASSIC码数据之后,文件的起始位置就是电子邮件头信息,如Received、Date和MessageID等信息,这些数据或者时间信息的获取,简单的二进制代码查看软件就能做到,如Winhex软件就能查看.专业的电子邮件分析软件的不同之处在于将这些数据以一种更加直观的方式呈现给使用者,同时挖掘深层次的数据,比如解析电子邮件的内容、分析电子邮件附件文件的内容和文件属性信息,专业的邮件分析软件的操作也较为简便.Intella软件的电子邮件分析步骤是加载电子邮件文件之后,双击邮件文件,点击邮件头就能看到邮件头信息;点击附件,双击附件文件就能看到附件文件和该文件的属性信息.XwaysForensic软件在过滤出电子邮件文件之后,在电子邮件查阅窗口便可以查看邮件头的各种数据,比如MessageID、Date等信息.
三、时间属性逻辑关系判断
一封没有经过篡改或者伪造的电子邮件发送和接收必然要满足时间结构上的逻辑关系,并遵循时间先后逻辑顺序关系,这是电子邮件发送必须要遵守的客观规律,电子邮件时间结构的这种关系主要表现在时间统一和时间的先后顺序方面.电子邮件在遭到篡改或者伪造之后通常会表现出时间逻辑结构方面的矛盾,即时间的不统一或者时间先后顺序的错乱.经过篡改或者伪造的电子邮件时间逻辑结构矛盾情况的出现与电子邮件时间信息的提取位置有关,不同位置提取的时间信息在矛盾表现上也不一致.
时间信息的统一性分析一些电子邮件的MessageID和Boundary信息能够解析出该电子邮件的发送时间,在这类电子邮件头的邮件信息里,Date信息、MessageID和Boundary信息是在电子邮件发送过程中同时生成的,其内部解析出的时间信息应当具备统一性,即三个时间值要完全一致.另外,在电子邮件经过第一个服务器时,ReceivedFrom信息里添加了第一条记录,也就是邮件头信息中的最后一条记录,该记录的时间信息也是邮件的发送时间,故和Date时间信息应该具备统一性.现实中考虑到邮件数据传递设备į
关于计算机类论文范文例文,与基于时间属性的电子邮件真实性鉴定相关毕业论文网参考文献资料: